获取最新事件的GET请求总是在Elasticsearch中返回相同的内容

时间:2017-01-27 20:43:23

标签: http curl elasticsearch get packetbeat

我想简单地让卷曲发生最近的事件,而且我总是得到同样的东西。这是我使用的卷曲:

curl localhost:9200/packetbeat-2017.01.26/_search?pretty=true -d '
{
"query": {
    "match_all": {}
},
"size": 1,
"sort": [{
    "_timestamp": {
        "order": "desc"
    }
}]
}

我按升序和降序尝试,它总是返回相同的事件。通过这个我的意思是我得到的信息总是相同的,甚至是ID(即使所有其他信息都相同,也应该是不同的)。

1 个答案:

答案 0 :(得分:1)

Filebeat将@timestamp字段添加到它发送的事件中。所以尝试使用:

curl -XGET "http://localhost:9200/filebeat-*/_search?pretty" -d'
{
  "size": 1,
  "sort": [
    {
      "@timestamp": {
        "order": "desc"
      }
    }
  ]
}'
相关问题
最新问题